El Centro para la Seguridad de Internet (CIS) publicó CIS Controles de Seguridad Críticos para la Ciberdefensa Efectiva versión 6.0, un conjunto recomendado de acciones que proporcionan maneras específicas y acciones concretas para detener los ataques cibernéticos más generalizados y peligrosos de la actualidad.
Los controles CIS son especialmente relevantes porque son actualizados por expertos cibernéticos con base en datos de ataques reales extraídos de una variedad de fuentes de amenazas públicas y privadas.
La versión 6 incorpora cambios recomendados de la comunidad de seguridad cibernética para reflejar las últimas tecnologías y amenazas. Entre los cambios, destacan:
- Se agrega un nuevo control para las Protecciones de Correo Electrónico y del Navegador Web.
- Se elimina el control sobre Ingeniería Segura de Redes.
- Se han reordenado los controles para hacer el Uso Controlado de los Privilegios de Administración la más alta prioridad.
- Se incluye una nueva guía de métricas de los controles de seguridad.
Los documentos de la nueva versión se pueden descargar gratis desde el sitio web del CIS, previo registro:
- CIS Critical Security Controls Version 6.0 (PDF).
- CIS Critical Security Controls Version 6.0 (Excel)
- CIS Critical Security Controls Measurement Companion Guide (PDF), una guía sobre cómo medir la efectividad e implementación de los controles CIS.
- CIS Critical Security Controls Change Log (Excel), registro de las revisiones de la versión 5.1 a 6.
Los controles CIS son un conjunto de medidas reconocidas internacionalmente desarrolladas, refinadas y validadas por líderes expertos en seguridad de TI en todo el mundo. Representan las acciones de higiene cibernética más importantes que cada organización debe implementar para proteger sus redes de TI.